Как проверить сайт на вирусы, проверка онлайн или с помощью скрипта, а так же правдивая история одного заражения

Все о создании сайтов, блогов, форумов, интернет-магазинов, их продвижении в поисковых системах и заработке на сайте

19 января, 2013

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Сегодня хочу поднять проблему заражения сайтов вирусами. ибо для меня и многих других вебмастеров она стала злободневной и весьма актуальной.

У всех, наверное, на компьютере стоит антивирус и считается, что достаточно будет вовремя обновлять CMS и включенные в нем плагины (читайте про мои плагины на WordPress блоге ), чтобы обезопасить себя от заражения. Но зачастую враг заходит с тыла, а именно с вашего собственного компьютера (как это случилось у меня).

Поэтому в начале статьи я хочу сразу же привести способы проверки сайта на вирусы (онлайн, скриптом или локально), а также дать рекомендации, чтобы вы не наступали на те же грабли, что и я, подвергнув заражению все свои интернет проекты и получив частичную или даже полную их блокировку в поисковых системах. Страшно?

По крайней мере, на текущий момент ситуация у меня разруливается, ну, а у вас, опираясь на мой опыт, должно пройти все гораздо быстрее или не возникнуть вовсе. Поехали.

Как и где можно проверить сайт на вирусы — онлайн сервисы

Оптимальным вариантом будет не заражаться вообще, а если это все-таки случилось, то лучше, когда вы сами заметите вирус на своем сайте, а не узнаете об этом при его блокировке в поисковой выдаче или используемом вами браузере.

Поисковые системы вынуждены идти на такие жесткие меры, чтобы избежать повальной эпидемии, однако ресурсам, попавшим под их горячую руку, приходится не сладко (в продолжении этой статьи я подробно опишу свои ощущения по этому поводу).

Кстати, санкции поисковиков не всегда бывают своевременными и обоснованными, а используемая ими в данный момент система обнаружения и блокирования вирусов находится, можно сказать, в зачаточном состоянии.

Это можно будет увидеть по описанному мною чуть ниже примеру, или же вспомнить историю с блокировкой в выдаче большого числа форумов рунета, т.к.

Радикал (фотопомойка, которую все используют для выкладывания фоток на форумах) попал в список сайтов распространяющих вирусы (случайно или оправдано — не совсем понятно).

Поэтому все другие ресурсы, подгружающие с него медиа данные, тоже были заблокированы (похожая ситуация произошла и со мной, но об этом мы поговорим чуть ниже).

Итак, как же можно проверить свой сайт на вирусы. Для этого могут подойти популярные онлайн сервисы проверки, которые я приведу в этом списке, а вы его дополните (при желании) в комментариях:

Antivirus-alarm — серьезно подходит к вопросу и проверка вебсайта на вирусную активность займет у вас какое-то время. Но подождать стоит, ибо этот онлайн сервис проверит наиболее подозрительные файлы вашего ресурса с помощью баз всемирно известных и признанных антивирусных движков, аля McAfee, NOD32, Symantec, Avast, DrWeb, Panda, Kaspersky и многие другие.

Проверка на вирусы проводится бесплатно, а вот лечение будет стоить денег (десять тысяч и четыре часа ожидания). Можно будет за скромную плату поставить сайт на автоматическую проверку, чтобы в случае чего узнать о проблемах первым (услуга сейчас, по-моему, недоступна).

Virustotal — популярный онлайн инструмент, позволяющий проверить на вирусы не только сайты, но и файлы на вашем компьютере. На главной странице вам как раз и предложат загрузить файл для проверки, а для инспекции сайта нужно будет перейти по ссылке «scan a URL »:

Лично я установил плагин для Оперы с одноименным названием, который по сути ничего особенного не делает, но упрощает процедуру проверки. Сейчас это онлайн сервис, по-моему, выкуплен Гуглом.

Xseo — уже упоминал этот ресурс при обзоре способов проведения бесплатного анализа сайта. Ну вот, а сейчас он еще научился и на вирусы проверять:

Причем, он не только прогоняет указанную страницу по известным ему антивирусным базам, но и проверяет ресурс на присутствие в списке опасных (блокируемых) по версии Гугла и Яндекса, а так же в списке фишинговых ресурсов, что может быть тоже полезно.

Кроме онлайн сервисов можно проверить сайт на вирусы следующими способами:

Выкачать все файлы с веб сервера на свой компьютер (все той же Файлзилой, например) и прогнать их через установленный у вас антивирус. Как показано чуть ниже, Доктор Веб, пусть и с опозданием, но все же опознал в том зловреде, что мне встретился, вирус, а также нашел его и в других зараженных файлах.

Для лечения лучше всего удалить код руками, ну или просто заменить зараженные файлы на здоровые из имеющегося у вас бэкапа или из здорового дистрибутива вашего движка.

Есть скрипт под названием Айболит. который можно бесплатно скачать и закинуть в корневую папку вашего сайта, а потом запустить из адресной строки браузера. Он проверит наиболее уязвимые файлы на вирусы, шеллы, эксплойты и прочую гадость, после чего вынесет свой вердикт. Подробности читайте по приведенной ссылке. Правда на слабом хостинге данный скрипт может и не отработать.

В этом случае, как мне кажется, можно будет выкачать сайт на компьютер, установить локальный сервер Денвер. после чего залить в его папку вебсайт и запустить этот ресурсоемкий скрипт для поиска вирусов. Сам не проверял, поэтому не гарантирую, что заработает. По вопросам лечения можно обращаться к автору скрипта.

  • Для того, чтобы наверняка убедиться в непогрешимости вашего ресурса перед поиском, неплохо было бы пройтись по панелям для вебмастеров от Яндекса и Гугла
  • Источник: http://mykomputers.ru/podklyuchenie/20066

    Как проверить сайт на вирусы онлайн

    Приветствую вас, уважаемые читатели моего блога в этот раз мы рассмотрим одну очень интересную тему под названием: Как проверить сайт на вирусы онлайн.

    Данная статья будет полезна тем пользователям, которые хотят обезопасить свой компьютер от вирусов с интернета. Пожалуй каждый из вас не раз подхватывал вирус с интернета, будь то при загрузке файла или после нажатия на сомнительную ссылку, так вот если вы сомневаетесь в посещении того или иного сайта рекомендую вам проверить его на вирусные угрозы с помощью сервиса virustotal.com

    Virustotal.com – сканирует страницу в интернете на вирусные угрозы и показывает результат буквально через минуту, вам не придется устанавливать стороннее программное обеспечение, достаточно скопировать подозрительную ссылку в соответствующее окно и запустить проверку.

    Проверяем сайт вирусы онлайн с помощью virustotal.com

    Первым этапом открываем в браузере необходимый нам сайт. Перед нами появляется стартовое окно, нам необходима вкладка «URL» давайте рассмотрим пример моего блога mixprise.ru

    Копируем ссылку проверяемого сайта из браузера и вставляем в нужное нам окно, после чего жмем «Проверить»

    Как вы можете заметить на моем блоге вирусов нет, все антивирусы которые сканировали мой сайт, показали статус «Clean site» что в переводе означает «Чистый сайт».

    Так же в верхнем информационном табло можно посмотреть на «Показатель выявления» информация: 0 из 65 что является очень хорошим результатом!

    Давайте выберем еще один сайт, в качестве примера я возьму URL в котором содержится вирус, но в целях конфиденциальности я не буду показывать ссылку а покажу лишь результат и докажу то что сервис действительно работает.

    Проверяем сайт на вирусы по инструкции выше. А именно копируем адресную ссылку в строке браузера в сервис и нажимаем «Проверить»

    Результат проверки сайта на вирусы:

    Как вы можете увидеть, сразу 3 антивируса обнаружили на сайте подозрительные файлы, поэтому в таких случаях стоит задуматься, заходить на сайт или все-таки не стоит рисковать?

    Как по мне, то лучше воздержаться от посещения подобных сайтов для безопасности вашего компьютера.

    Помимо проверки сайта, сервис имеет возможность проверки файлов на антивирусные угрозы, но если у вас имеются подозрения на то что компьютер у вас уже заражен вирусами то рекомендую вам ознакомиться с этой статьей в ней описаны поэтапные шаги по полному удалению вирусов с компьютера!

    Ну а у меня на этом все, если у вас возникли вопросы, пишите в комментарии и обязательно подпишитесь на рассылку, всем спасибо за прочтение и удачи!

    • Tweet
    • Share 0
    • +1
    • VKontakte

    Источник: http://mixprise.ru/interesnoe/kak-proverit-sajjt-na-virusy-onlajjn/

    Как проверить сайт на вирусы, проверка онлайн или с помощью скрипта, а так же правдивая история одного заражения, создание, продвижение и заработок на сайте

    >

    Как проверить сайт на вирусы, проверка онлайн или с помощью скрипта, а так же правдивая история одного заражения

    Здравствуйте, уважаемые читатели блога Сегодня хочу поднять проблему заражения сайтов вирусами, ибо для меня и многих других вебмастеров она стала злободневной и весьма актуальной.

    У всех, наверное, на компьютере стоит антивирус и считается, что достаточно будет вовремя обновлять CMS и включенные в нем плагины (читайте про мои плагины на WordPress блоге), чтобы обезопасить себя от заражения. Но зачастую враг заходит с тыла, а именно с вашего собственного компьютера (как это случилось у меня).

    Поэтому в начале статьи я хочу сразу же привести способы проверки сайта на вирусы (онлайн, скриптом или локально), а также дать рекомендации, чтобы вы не наступали на те же грабли, что и я, подвергнув заражению все свои интернет проекты и получив частичную или даже полную их блокировку в поисковых системах. Страшно?

    По крайней мере, на текущий момент ситуация у меня разруливается, ну, а у вас, опираясь на мой опыт, должно пройти все гораздо быстрее или не возникнуть вовсе. Поехали.

    Как и где можно проверить сайт на вирусы — онлайн сервисы

    Оптимальным вариантом будет не заражаться вообще, а если это все-таки случилось, то лучше, когда вы сами заметите вирус на своем сайте, а не узнаете об этом при его блокировке в поисковой выдаче или используемом вами браузере.

    Поисковые системы вынуждены идти на такие жесткие меры, чтобы избежать повальной эпидемии, однако ресурсам, попавшим под их горячую руку, приходится не сладко (в продолжении этой статьи я подробно опишу свои ощущения по этому поводу).

    Кстати, санкции поисковиков не всегда бывают своевременными и обоснованными, а используемая ими в данный момент система обнаружения и блокирования вирусов находится, можно сказать, в зачаточном состоянии.

    Это можно будет увидеть по описанному мною чуть ниже примеру, или же вспомнить историю с блокировкой в выдаче большого числа форумов рунета, т.к.

    Радикал (фотохостинг, которую все используют для загрузки фото) попал в список сайтов распространяющих вирусы (случайно или оправдано — не совсем понятно).

    Поэтому все другие ресурсы, подгружающие с него медиа данные, тоже были заблокированы (похожая ситуация произошла и со мной, но об этом мы поговорим чуть ниже).

    Внимание! Сразу после обнаружения заражения сохраните лог-файлы доступа к вашему серверу (или запросите их у хостера). В зависимости от настроек сервера они могут периодически удаляться, а без них будет довольно проблематично найти пути взлома и те уязвимости, которыми воспользовались зловреды, чтобы предотвратить повторное заражение.

    Итак, как же можно проверить свой сайт на вирусы? Для этого могут подойти популярные онлайн сервисы проверки, которые я приведу в этом списке, а вы его дополните (при желании) в комментариях:

    Antivirus-alarm — серьезно подходит к вопросу и проверка вебсайта на вирусную активность займет у вас какое-то время. Но подождать стоит, ибо этот онлайн сервис проверит наиболее подозрительные файлы вашего ресурса с помощью баз всемирно известных и признанных антивирусных движков, аля McAfee, NOD32, Symantec, Avast, DrWeb, Panda, Kaspersky и многие другие.

    Проверка на вирусы проводится бесплатно, а вот лечение будет стоить денег (десять тысяч и четыре часа ожидания). Можно будет за скромную плату поставить сайт на автоматическую проверку, чтобы в случае чего узнать о проблемах первым (услуга сейчас, по-моему, недоступна).

    ВирусТотал — популярный онлайн инструмент, позволяющий проверить на вирусы не только сайты, но и файлы на вашем компьютере. На главной странице вам как раз и предложат загрузить файл для проверки, а для инспекции сайта нужно будет перейти по ссылке «scan a URL»:

    Читайте также:  Как раскрутить сайт самому и бесплатно

    Лично я установил плагин для Оперы с одноименным названием, который по сути ничего особенного не делает, но упрощает процедуру проверки. Сейчас это онлайн сервис, по-моему, выкуплен Гуглом.

    Xseo — уже упоминал этот ресурс при обзоре способов проведения бесплатного анализа сайта. Ну вот, а сейчас он еще научился и на вирусы проверять:

    Причем, он не только прогоняет указанную страницу по известным ему антивирусным базам, но и проверяет ресурс на присутствие в списке опасных (блокируемых) по версии Гугла и Яндекса, а так же в списке фишинговых ресурсов, что может быть тоже полезно.

    Кроме онлайн сервисов можно проверить сайт на вирусы следующими способами:

    Выкачать все файлы с веб сервера на свой компьютер (все той же Файлзилой, например) и прогнать их через установленный у вас антивирус. Как показано чуть ниже, Доктор Веб, пусть и с опозданием, но все же опознал в том зловреде, что мне встретился, вирус, а также нашел его и в других зараженных файлах.

    Для лечения лучше всего удалить код руками, ну или просто заменить зараженные файлы на здоровые из имеющегося у вас бэкапа или из здорового дистрибутива вашего движка.

    Есть скрипт под названием Айболит, который можно бесплатно скачать и закинуть в корневую папку вашего сайта, а потом запустить из адресной строки браузера. Он проверит наиболее уязвимые файлы на вирусы, шеллы, эксплойты и прочую гадость, после чего вынесет свой вердикт. Подробности читайте по приведенной ссылке. Правда на слабом хостинге данный скрипт может и не отработать.

    В этом случае, как мне кажется, можно будет выкачать сайт на компьютер, установить интерпретатор языка PHP для виндовс и следовать инструкциям из этого короткого ролика от самого автора Айболита:

    Еще можно узнать, а были ли в Гугле к вашему ресурсы за последние три месяца претензии в отношении вирусов. Для этого просто вставьте в адресную строку браузера следующий УРЛ, заменив в нем мой домен, на свой:

    Мой устрашающий скриншот вы сможете найти внизу статьи, а здесь вам покажу прегрешения самого Гугла в плане заражения вирусами других сайтов:

    Видимо это говорит о том, что либо все мы не без греха, либо о несовершенстве современных алгоритмов поиска вирусной угрозы.

    Что делать при заражении и как от него уберечься

    Не так давно появилось видео от команды Яндекса на тему что делать при заражении вирусом, где были освещены следующие моменты:

    1. Какие типы заражения существуют?
    2. Как найти вредоносный код на сайте?
    3. Что нужно сделать в первую очередь:
      1. Поменять пароли (на ftp и ssh доступ в первую очередь, а также к базе данных и административной панели)
      2. Обновить движок сайта и все установленные у вас расширения, обновить свою операционную систему и все, что найдет у вас необновленным плагин для браузеров Surfpatrol.

    Даже если вы удалите вредоносный код с сайта, то, не приняв описанные выше меры безопасности, вы сильно рискуете заразиться вирусом снова.

    Для поиска вирусного кода можно воспользоваться подсказками выводимыми в Яндекс Вебмастере или посмотреть в его хелпе примеры скриптов, которые следует искать.

    Если совсем ничего не понимате, то пишите в техподдержку через Вебмастер (в правой колонке всегда присутствует соответствующая ссылка).

    После обсуждения вам в конце концов просто укажут место, откуда следует удалить вирус (ну и как это сделать, наверное, тоже подскажут).

    Как проверить действие вируса на сайте самому? Нужно очистить кэш в браузере, удалить куки и зайти на свой ресурс с поисковой выдачи, чтобы вредоносный код не понял, что вы владелец и не скрыл от вас свою сущность. Подробнее смотрите в приведенном чуть ниже видео.

    Проверьте файлы скриптов на наличие обфускации (запутывание кода — ярко выделяется на общем фоне), а также загляните в .htaccess, лежащий в корне сайта и в других папках, где он имеет место быть. В .

    htaccess злоумышленники очень часто добавляют код мобильного редиректа — посетители вашего сайта, зашедшие со смартфонов или планшетов, будут перенаправляться на какой-то другой ресурс.

    Еще хуже, если в .htaccess вирус добавит обычный редирект, ибо в последнем случае ваш сайт может быть вообще полностью удален из выдачи поисковой системы. Иногда заражение происходит даже на уровне сервера, когда в Apache добавляют специальный модуль, который и является вирусом.

    Если есть бэкап дистрибутива движка, то можно с помощью программ или онлайн сервисов (например, DIFF CHECKER) сравнить текущее содержимое движка с тем, что было до вирусной атаки.

    Ну или можно будет просто удалить все файлы на сервере и залить то, что имеется в вашем бэкапе. Возможно, что что-то из расширений или внесенных изменений придется добавить повторно, но это все же лучше, чем жить с вирусом.

    Ну и, наконец, обещанное видео от Яндекса, где рассказано, как проверить самому сайт на вирусы, а также указаны все адреса и описаны способы выявления и удаления вредоносного кода:

    Есть еще очень полезный ролик — Как удалить вредоносный код с сайта своими руками:

    А теперь анонсированные рекомендации, позволяющие несколько снизить вероятность заражения вирусами сайтов — так сказать, превентивные меры (чуть ниже я их еще раз повторю, но уже в контексте истории моего заражения):

    1. Надежный антивирус со свежей базой. Какой именно не знаю, но идеальных не существует. Лично я пользую Доктора Веба.
    2. Что-нибудь в дополнение к нему. Со времени заражения юзаю Malwarebytes Anti-Malware, как в качестве сканера, так и в качестве монитора. Особой нагрузки не создает и умеет блокировать потенциально опасные сайты.
    3. Советую маниакально относиться к обновлению движка своего вебсайта (как обновить WordPress и обновление Joomla), а также плагинов и расширений для него.
    4. То же самое касается обновления браузеров, Фтп менеджеров, флеш плееров, Джавы и прочей ерунды, через которую могут утянуть пароли или внедрить вирус. Лично я юзаю во всех браузерах плагин Surfpatrol, который информирует о появлении обновлений или же уязвимостей в том или ином компоненте.

    Всегда актуальна проблема с безопасным хранение паролей, в том числе и в файлзиле (по умолчанию они там не шифруются). Для себя я нашел решение в виде программы для хранения паролей KeePass.

    Пароли довольно удобным и безопасным способом передаются из нее в Файлзилу, которая была, в свою очередь, обучена не оставлять никаких следов на компе, чтобы вирус не смог бы ничего подобрать (подробнее читайте по приведенной ссылке). Можно будет также усилить защиту, поставив пароль на компьютер, папку или флешку в TrueCrypt.

    Зачем нужна проверка сайта на вирусы — поучительная история

    Моя история заражения началась в середине ноября 2012 года и очень хочу надеяться, что сейчас уже закончилась. Я имею в виду заражение вирусами большинства сайтов, к которым я имею на данный момент отношение, как вебмастер. Какая-то странная у меня натура (видать русский до мозга костей) в плане защиты от предполагаемой угрозы — все время полагаюсь на авось.

    В результате потерял несколько десятков тысяч рублей при взломе своего WebMoney кошелька (нет бы сразу подключить авторизацию через Enum и спать спокойно), а теперь еще огреб кучу не нужных проблем с блокировкой сайтов Гуглом и Яндексом за распространение и заражение компьютеров пользователей вирусами.

    По счастливой случайности KtoNaNovenkogo.ru не приложило по полной программе, а только накрыло ударной волной, хотя могло бы и. Но давайте обо все по порядку.

    Моя светлая вера в то, что кража виртуальных денег и заражение сайтов вирусами происходит с кем угодно, но только не со мной, да и к тому же проблемой взлома и заражения должны озабочиваться разработчики специально предназначенного для безопасной работы программы (WebMoney Keeper и ДокторВеба). Пусть у них голова болит.

    В общем, троян на мой компьютер пробрался довольно обыденно и не один, а в компании десятков других. Был даже вариант с блокировкой экрана (баннер с требование оплатить доступ к своему собственному компу), который я довольно легко обошел.

    ДокторВеб периодически ругался на зараженные объекты, но ничего плохого по большому счету в течение года не происходило.

    Осуществлять полную антивирусную проверку системы было не с руки, ибо долго и при этом невозможно полноценно работать с компом из-за его лагания.

    Ну и в один «прекрасный» вечер, когда я основательно измученный написанием и публикацией очередного опуса предвкушал полутора или двух часовой заслуженный отдых за просмотром очередного шедевра буржуйского кинематографа, случилось страшное непонятное. Моя чудесная RSS лента стала выдавать ошибку. Ну, думаю, нормально, наверно сервер сейчас перегружен и через полчасика все само собой нормализуется.

    Как бы не так. Пришлось лезть в свой аккаунт на Фидбернере и пытаться найти причину сего безобразия. Решил сначала проверить встроенным в этот сервис дебагером тот RSS поток, что отдавал мой блог.

    Оказалось, что в конце кода RSS ленты размещены теги подгрузки какого-то скрипта с подозрительно аброкодабрским названием.

    Его в коде ленты быть никак не могло, да еще прописанным в самом конце (с боку припеку).

    Поиск в сети по названию скрипта ничего не дал (видимо случайно сгенерированное название). Ладно, думаю, теперь придется вспоминать откуда растут ноги у RSS в WordPress, лезть в код и с моими куцыми мозгами пытаться чего-то править. Однако, осознав сложность этого процесса, решил поискать более легких путей, а именно посмотрел код самой страницы, с только что опубликованной статьей.

    И о ужас, внизу стоял вызов того же самого загадочного скрипта. Полез еще раз в инет уже с запросами, связанными с вирусами на сайте и путями их проверки и обнаружения. Наткнулся на совет в первую очередь заглянуть в файл index.php, который проживает в корневой папке. Ну и слегка опешил — в самом его низу был прописан вызов этого скрипта.

    Читайте также:  Как создать интернет-магазин

    Кем прописан? Ну уж точно не мной, ибо пьяным не был давно и лунатизмом тоже не страдаю. Ощущение было, как серпом. Я не избранный и не неуязвимый, а мой блог не заговоренный от взлома и заражения вирусами.

    Ну, я быстренько вызов этого скрипта из index.php убрал.

    Скопировал все файлы блога по ФТП на компьютер (читайте про резервное копирование) и с помощью встроенной в Total возможности поиска по содержимому файлов попытался найти его следы в других файлах.

    Фу. Нигде ничего. Воспользовавшись советами все из того же интернета (как много пользы принесла всемирная паутина в нашу жизнь и как много новых опасностей породила вместе с этим) я занялся сменой паролей доступа к своему блогу со всех сторон: панель управления хостинга, панель управления виртуальным сервером, данные доступа к сайту по ФТП и пароль для базы данных.

    Все поменял и одновременно порадовался, что поиск скорее всего факт заражения не заметил, ведь у меня включено кэширование посредством Hyper Cache с недельным сроком жизни собранных Html страничек. Но вездесущий Гугл как всегда все успел заметить, проиндексировать и учесть. Правда санкций и блокировок в этот раз не последовало, за что ему, в общем-то, спасибо, ибо мог бы и покосить.

    Источник: http://falcone-rest.ru/internet-novichku/kak-proverit-sajt-na-virusy-proverka-onlajn-ili-s-pomoshhyu-skripta-a-tak-zhe-pravdivaya-istoriya-odnogo-zarazheniya-sozdanie-prodvizhenie-i-zarabotok-na-sajte

    Проверка сайта на вирусы

    Безопасность вашего сайта и гарантия того, что на нем нет никаких вирусов и уязвимостей имеет очень важное значение.

    Поскольку если на сайте затаится вирус, то больше всего от него пострадаете не вы, а ваши пользователи. И уже вследствие чего пострадает ваша репутация и ваш проект.

    Поэтому важно вовремя выявлять и устранять проблемы с безопасностью, а также вовремя обновлять вашу систему и программное обеспечение.

    В одной из предыдущих статей мы рассматривали как проверить WordPress сайт на вирусы. В этой же статье сосредоточимся в целом на сайтах, написанных с использования популярного языка программирования PHP, таких сайтов сейчас наибольшее количество в сети.

    Вы можете использовать онлайн сканеры, но они не дают нужной эффективности, потому что сканируют лишь несколько страниц и у них нет доступа к исходному коду, где больше вероятности найти вредоносный код.

    Поэтому мы остановимся на антивирусах, с помощью которых выполняется проверка сайта на вирусы локально.

    Что мы будем использовать?

    В этой статье я рассмотрю два решения, это AI-Bolit и Linux Malware Detect. Оба продукты полностью бесплатны и распространяются под свободной лицензией. Оба сканера ориентированы на работу именно в сфере веб для писка различных шелов, бекдоров и других признаков заражения в исходном коде.

    Антивирусы имеют собственную базу сигнатур, с помощью которой и выявляют угрозы. Также есть определенный уровень эвристического анализа, с помощью которого могут быть обнаружены еще неизвестные угрозы. Обе программы представляют из себя скрипты, которые нужно установить на ваш сервер.

    А теперь рассмотрим каждую из них более подробно.

    Как проверить сайт на вирусы?

    Начнем с более популярного сканера AI-Bolit и потом перейдем к более простому, но не менее надежному LMD.

    Проверка сайта на вирусы с помощью AI-Bolit

    Еще несколько лет назад рынок антивирусов для веб-сайтов пустовал. Системным администраторам и веб-мастерам приходилось самим писать различные скрипты и собирать базы сигнатур чтобы обнаруживать вредоносный код на своих сайтах. Одним из таких скриптов был Ai-bolit.

    Изначально это был небольшой скрипт, который позволял искать вирусы по регулярным выражениям и гибким патерам. Благодаря этому скрипт обнаруживал больше вариантов зашифрованного вирусного кода. Потом он оброс дополнительными функциями, такими как обнаружение уязвимостей в программном обеспечении, использование баз данных сигнатур, и многое другое.

    А теперь давайте рассмотрим как установить и использовать AI-Bolit на вашем сервере.

    Хотя это и обычный PHP скрипт, для его работы нужно много ресурсов сервера, поэтому если у вас слабый хостинг с ограничением на время выполнения то есть большая вероятность, что ничего не заработает. Сначала вам нужно скачать сами исходники программы. Для этого перейдите на официальный сайт программы, откройте ссылку «Downloads», и нажмите кнопку «Ai-Bolit»:

    Нам нужна именно версия «General version for hosting, Mac OS X or Unix OS». Далее, загрузите полученный архив на сервер, например, с помощью scp:

    scp ai-bolit.zip пользователь@хост:~/

    Дальше вам нужно распаковать архив:

    unzip ai-bolit.zip

    Сканер может работать в режиме веб-интерфейса, но рекомендуется запускать его именно через командную строку для полной проверки. Для этого скопируйте все файлы из папки ai-bolit в корневую папку вашего сайта:

    cp ai-bolit/* /путь/к/корневой/папке/сайта

    Там будет два файла. Сам сканер и белый список точно надежных файлов, которые не являются вирусами. Дальше нам нужно запустить сканирование. Проверка кода сайта на вирусы выполняется командой:

    php ai-bolit.php

    Дальше начнется длительный процесс сканирования, который может занять от нескольких часов до суток, в зависимости от того, сколько там у вас файлов. Я бы даже рекомендовал запускать скрипт внутри сессии screen, чтобы ничего не помешало ему выполнить работу до конца, потому что если соединение будет разорвано, то работа скрипта прекратится.

    Когда проверка сайта на вирусы ai bolit будет завершена, в этой же папке будет создана html страница с отчетом о том, что было найдено. Здесь есть четыре секции. Первая, красная секция содержит информацию про обнаруженные вирусы, вторая секция — подозрительные файлы, третья секция — обнаруженные уязвимости и четвертая — возможные проблемы с правами доступа или другими настройками сервера.

    В самом верху отчета находится общая сводка обо всем, что было обнаружено. Если вы не добавите белый список, то получите очень много ложных срабатываний, как на снимке выше. Дальше вам останется проанализировать полученный отчет, просмотреть все файлы, которые сканеру не понравились и проверить действительно ли там есть вирусы.

    Проверка сайта на вирусы с помощью LMD

    Linux Malware Detection — это более простая программа для проверки сайта на вирусы. Он использует базу данных сигнатур и регулярные выражения grep для писка вредоносного кода. Кроме того, сканер может интегрироваться с Clamav и использовать clamscan для сканирования вместо своих регулярных выражений. Скачать сканер можно на его официальном сайте.

    Дальше его нужно загрузить на сервер уже известной вам командой scp. А затем распаковать архив:

    tar xvpzf lmdetect.tar.gz

    Дальше перейдите в папку с распакованными файлами и запустите установку скрипта на сервер:

    ./install.sh

    Будут созданы задания cron, обновлена база, а также скопированы исполняемые файлы в необходимые папки. Далее, можно запустить сканирование. Для этого передайте утилите maldet опцию -a, и путь, который нужно проверить:

    maldet -a /var/www/losst/data/www/losst.ru/

    Сканирование тоже займет достаточно времени, а по прошествии на экран будет выведена вся информация об обнаруженных или исправленных угрозах.

    Выводы

    В этой небольшой статье мы рассмотрели как проверить сайт на вирусы.

    Как видите, не только для WordPress есть море сканеров, есть и специальные локальные сканеры, которые позволяют выявить проблемы, намного лучше чем проверка сайта на вирусы онлайн, которая обрабатывает лишь несколько страниц. Не забывайте время от времени проверять свои серверы. Если у вас остались вопросы, спрашивайте в комментариях!

    (Пока оценок нет)
    Загрузка…

    Источник: https://losst.ru/proverka-sajta-na-virusy

    Как проверить сайт на вирусы?

    Интернет растет и развивается, современные молодые мамы и домохозяйки, пенсионеры, рабочие заводов и офисов заводят свои standalone блоги и сайты. Выпускается множество платных и бесплатных плагинов, шаблонов, скриптов для сайтов. Платные часто выкладываются в открытом доступе (нарушение авторских прав) или продаются на Складчике и подобных сервисах.

    Подобная доступность платных решений «на халяву» таит в себе серьёзную опасность — это вирусы на сайте.

    Введение

    Вирусы на сайте не берутся из воздуха. Это или плагин со встроенным вредоносным кодом, или плохие соседи по вашему shared-хостингу или просто устаревший и дырявый движок, взломать который может любой школьник, который после занятий прочитал статью в Хакере. Зачем они это делают мы уже писали ранее.

    Раньше-то мы опасались вирусов в электронной почте, а сейчас вирусы повсюду. Где только не угоняют пароли от хостинга и сайта. Что делать? Чистить компьютер, менять пароли на новые, чистить сайт от вирусов и вредоносного кода.

    Ну а что делать человеку, который с сайтами на «вы», установил на сайт 10 платных плагинов из непонятных источников и не в состоянии провести ручную проверку кода скриптов? Решение — автоматизированная проверка сайта на вирусы. Но, прежде чем перейти к обзору сервисов и скриптов для такой проверки я выделю несколько пунктов или признаков наличия вирусов на сайте:

    • Вам пишут пользователи на электронную почту и в массовом порядке жалуются на работу сайта.
    • Пользователи вам не пишут потому что ничего не понимают, а вы и не знаете что всем мобильным посетителям показывается вап-клик или что-то в этом роде.
    • На вашем сайте стало больше рекламы (контекстной или тизерной), хотя вы не размещали дополнительных блоков.
    • У вас изменился дизайн сайта, поехала верстка.
    • Доход от контекстной или тизерной рекламы упал, вы смотрите на код страницы, а один из блоков — не ваш, либо часть показов всех блоков идет с другим идентификатором.
    • Вы не продаете ссылки с сайта, но нашли код Сапы у себя в футере.
    • Ваш сайт предлагает установить или загрузить приложение-вирус всем без исключения пользователям или на большом попапе сообщает о выигрыше Айфона.
    • На некоторых страницах сайта вы вставляли код с другого сайта (неважно по каким причинам, например вы вставляли на сайт фотографии с фотохостинга Радикал), а теперь тот код заражен вирусом, который атакует компьютеры других пользователей. Но т.к. таких страниц немного, вирус незаметен.
    • Вы проверяете количество проиндексированных страниц на сайте, а их там в 10 раз больше чем должно быть. Что произошло? Да у вас дорвей в папке живет.
    • Вы заходите на сайт в браузере Гугл Хром и видите большую красную страницу «Внимание! Что-то не так на этой странице! Сайт может нанести серьезный вред вашему дорогому компьютеру!».
    • Дата редактирования страницы отличается от той, когда вы редактировали ее в последний раз.
    • В исходном коде вы нашли непонятный javascript код или iframe.
    • На хостинге появились какие-то папки, которые вы не создавали и новые файлы index.html/index.php.
    • Вы смотрите логи доступа к панели управления хостингом (или логи ФТП), а там помимо ваших визитов есть и другие IP-адреса.
    • Вы заходите в Вебмастер Яндекса или Гугла, а там вас ожидает сообщение о вредоносном коде на сайте.
    • Часть кода ваших страниц обновлена и вы видите там не открытый код, а обфусцированный base64.
    • У вас внезапно закончилось место на хостинге, хотя вы ничего не делали.
    • Изменен ваш .htaccess файл, теперь он делает перенаправление мобильных пользователей (Wi-Fi+3G или только Wi-Fi), а вы об этом и не знаете потому что заходите на сайт с ПК.
    Читайте также:  Что такое мейнстрим простыми словами

    Источник: http://7bloggers.ru/kak-proverit-sajt-na-virusy/

    Как проверить сайт на вирусы

    06.04.2018  для начинающих | интернет | лечение вирусов

    Ни для кого не секрет, что не все сайты в Интернете безопасны. Также почти все популярные браузеры сегодня блокируют явно опасные сайты, но не всегда эффективно. Однако, существует возможность самостоятельно проверить сайт на вирусы, вредоносный код и другие угрозы онлайн и другими способами, чтобы убедиться в его безопасности.

    В этой инструкции — способы такой проверки сайтов в Интернете, а также некоторая дополнительная информация, которая может быть полезна пользователям.

    Иногда, сканирование сайтов на вирусы нужна и самим владельцам сайтов (если вы вебмастер — можете попробовать quttera.com, sitecheck.sucuri.net, rescan.

    pro), но в рамках этого материала, акцент именно на проверке именно для обычных посетителей. См. также: Как проверить компьютер на вирусы онлайн.

    Проверка сайта на вирусы онлайн

    Прежде всего о бесплатных сервисах онлайн-проверки сайтов на вирусы, вредоносный код и другие угрозы. Всё, что требуется для их использования — указать ссылку на страницу сайта и посмотреть результат.

    Примечание: при проверке сайтов на вирусы как правило проверяется конкретная страница этого сайта. Таким образом возможен вариант, когда главная страница «чистая», а какая-то из второстепенных, с которой вы производите загрузку файла — уже нет.

    VirusTotal

    VirusTotal — самый популярный сервис проверки файлов и сайтов на вирусы, использующий в работе сразу 6 десятков антивирусов.

    1. Зайдите на сайт https://www.virustotal.com и откройте вкладку «URL».
    2. Вставьте в поле адрес сайта или страницы и нажмите Enter (или по иконке поиска). 
    3. Ознакомьтесь с результатами проверки. 

    Отмечу, что одно-два обнаружения в VirusTotal часто говорят о ложном срабатывании и, возможно, в действительности с сайтом всё в порядке.

    Kaspersky VirusDesk

    Аналогичный сервис проверки есть у Касперского. Принцип работы тот же: заходим на сайт https://virusdesk.kaspersky.ru/ и указываем ссылку на сайт.

    В ответ Kaspersky VirusDesk выдает отчет о репутации этой ссылки, по которой можно судить о безопасности страницы в Интернете.

    Онлайн проверка URL Dr. Web

    То же самое у Dr. Web: заходим на официальный сайт https://vms.drweb.ru/online/?lng=ru и вставляем адрес сайта.

    В результате проверяется наличие вирусов, перенаправлений на другие сайты, а также отдельно выполняется проверка используемых страницей ресурсов.

    Расширения браузеров для проверки сайтов на вирусы

    Источник: https://remontka.pro/scan-website-for-viruses/

    Как проверить сайт на вирусы: 7 лучших способов проверки

    Автор: Alexander Wayne

    27 сентября 2018 в 12:40

    Привет!

    Наверное, вы слышали про вредоносные программы, которые могут красть данные, ломать приложения. В общем, портить жизнь простым пользователям. Их называют вирусами и они бывают не только на компьютерах. Ваш сайт тоже может быть заражен вирусами, ввиду чего и вы, и ваши посетители окажетесь в зоне риска.

    Сегодня я расскажу о том, как проверить сайт на вирусы. Мы поговорим про онлайн-сервисы и плагины для WordPress. Здесь же будут представлены и другие варианты. Какие именно – узнаете в самом материале. Давайте к делу!

    Чем опасны вирусы?

    Вредоносный код не зря называется вредоносным. Скрипт, загруженный внутрь вашего сайта может делать все что угодно. Красть данные аккаунтов, внедрять вирусы на компьютеры пользователей, воровать деньги и даже полностью блокировать устройство, которое используется для просмотра ресурса.

    Поэтому безопасность должна для вас стать одним из самых главных аспектов при работе над проектом. Если не уделять этому должного внимания, то есть риск получить очень большие проблемы. Поисковые системы просто выкинут ваш сайт из ранжирования, вы потеряете весь трафик и доход.

    Если на ресурсе слишком часто будут появляться рецидивы – появление новых вирусных кодов, которые будут определяться поисковыми системами, то вполне возможны и более серьезные санкции.

    Например, я использую расширения от Аваста и Касперского. Они показывают мне актуальную информацию о ресурсе, на который я хочу перейти из поиска: зеленый – все хорошо, серый – сайт неизвестен, красный – обнаружены вирусы.

    Вполне возможно, что даже после “лечения” ваш сайт останется “красным” в глазах этих расширений. Тогда пользователи, которые используют их, уж точно будут игнорировать ваш сайт. Трафик может просесть просто колоссально.

    Как не допустить заражения?

    Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.

    Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:

    • Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
    • Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
    • Обновлять свою CMS, различные модули.
    • Установить плагины для обеспечения безопасности (для WordPress).
    • Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
    • Изредка проверять сайт в представленных ниже сервисах.

    Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.

    Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.

    Диагностика

    Осуществить поиск вирусов можно несколькими способами. Среди них я выделил онлайн- и офлайн-инструменты, а также плагины для WordPress.

    Онлайн-сервисы для проверки

    В интернете можно найти очень много разных онлайн-сервисов. Они помогут вам произвести сканирование в реальном времени – просто вводите ссылку на свой ресурс, нажимаете кнопку, спустя какое-то время получаете результат. Удобно, ничего не скажешь.

    Одним из таких сервисов является модуль на 2IP. Выглядит он так.

    Вводите URL в поле и кликаете на “Проверить”. Результаты не заставят себя ждать. Если все хорошо, то вы увидите окно с итогами проверки.

    Источник: https://iklife.ru/sozdanie-sajta/kak-proverit-sajt-na-virusy-onlajn.html

    Как проверить и найти вредоносный код, вирус на сайте

    Дата:2013-09-06

    Автор:Андрей Русских

    Как найти на сайте вредоносный код, плагины, логи и сервисы чтобы проверить сайт на вирусы.

    Доброго времени суток! Сегодня решил написать статью на тему блогинга. Эта тематика меня не привлекает и обычно я пишу о другом, но здесь так получилось, что столкнулся, в июле этого года, с одной неприятной вещью на своем сайте и пришлось не мало повоевать прежде чем проблема решилась.

    Ну а если появился опыт и некоторые знания, почему бы не поделиться с блогерами- коллегами, труд которых я уважаю и которые, я знаю бывают, на моем сайте. В общем пока в памяти живо…

    Неприятная вещь с которой я столкнулся,- это вирус на сайте. Вредоносный код, который появлялся в некоторых файлах и ломал движок сайта на Вордпресс.

    Проявлялось это тем, что возникала ошибка при одобрении комментариев, не работало меню вставки картинок и виджет.

    В общем я уже сталкивался с подобным раньше, когда подключал на сайте какой нибудь плагин, который конфликтовал с шаблоном или другими плагинами и поэтому сначала подумал что дело в каком то новом плагине(в его обновлении) или рекламном коде. Короче в чем то новом, что я недавно сделал на сайте.

    Не буду тянуть резину и рассказывать все подробности, в общем, в итоге все дело оказалось во вредоносном скрипте, который каким то образом проник на мой сайт.

    И это не мудрено, если учесть что я хоть и установил защиту, но не слишком обращал на все это внимание, — пользовался малозащищенным доступом к хостингу для подключения к сайту; сохранял пароль при входе в админку, не использовал другие, более совершенные, способы защиты.

    И хоть я описал только самые важные моменты того, как искал- удалял вирус, что нашел интересного, чем пользовался и т.п.., статья получилась очень большой.

    Начну наверно с того, что в кратце расскажу как я искал вредоносный код:

    Сразу, как узнал что на сайте какой то вирус, сам просматривал различные файлы, и открывая очередной файл, нажимал Ctrl + F, и в маленьком, открывшемся окошке (справа, вверху) просто вставлял наиболее встречающиеся вредоносные команды-коды (о которых будет чуть ниже) и жал Enter.. Таким образом проверял основные файлы темы и движка Вордпресс.

    Таквообще легко можно найти любой кусочек кода или слова в документе.

    А если вы знаете что вирус появился не давно, то при проверке этим нудным способом, нужно проверять файлы, которые по «дате редактирования»(смотрите справа от файла), были изменены недавно.

    Я покопался  пару дней- не хрена не нашел, и сначала обратился с просьбой к Людмиле, автору шаблона моего сайта.

    Кстати она делает красивые и что важно, оптимизированные и удобные в управлении шаблоны на различные темы. К тому же, встроенные в них скрипты- функции позволяют обходится без многих важных, но тяжелых плагинов, даже All In One SEO Pack не нужен.

    Людмила полностью обновила Вордпресс, то есть не только движок(как это делаем мы с вами) а абсолютно все файлы и потом удалила с хостинга все прежние, старые. Вроде бы это сначала помогло, но уже вскоре сбои повторились. Обратился за помощью к фрилансеру на этом сервисе https://www.fl.ru/.

    Написал, в мной созданном проекте, примерно следующее,- «На сайте есть вредоносный код, это подтвердилось и т.д… Если вы хорошо разбираетесь в программировании и имеете опыт в устранении подобных проблем, прошу вашей помощи». Предложение я получил в этот же день.

    Переходим к вредоносному коду на сайте:

    Для начала как проверить сайт на вирусы: Это можно сделать на сервисе http://2ip.ru/site-virus-scaner/.

    Но учтите что этот сервис лишь может указать подозрение на вирус. То есть конкретно сказать и показать где и что, если вдруг действительно имеется вредоносный код на сайте, он вам не подскажет.

    Он учитывает и указывает подозрения в тех случаях, где к примеру, есть рекламные коды с iframe

    Источник: http://nachnivsesnachalo.ru/raznoe-interet/kak-najti-vredonosnyj-kod-virus-na-sajte

    Ссылка на основную публикацию